Щоб надійно захистити конфіденційні дані під час співпраці над вмістом, компаніям потрібна комплексна стратегія та належна технічна підтримка. ownCloud пояснює, що важливо.
Цифровий робочий світ важко уявити без співпраці з контентом. Однак під час спільної роботи над документами компанії підпорядковуються численним нормативним вимогам. GDPR зобов’язує їх захищати особисту інформацію, а майбутня директива NIS 2 накладає суворі вимоги безпеки даних до операторів критичної інфраструктури. Крім того, компанії повинні дотримуватися угод із клієнтами, партнерами та постачальниками щодо конфіденційної обробки конфіденційних даних.
Комплексна стратегія даних
Щоб задовольнити ці вимоги, компанії повинні розробити комплексну стратегію обробки даних і отримати вказівки щодо управління та захисту даних протягом усього життєвого циклу. Тоді ваша платформа для спільної роботи над контентом має ефективно підтримувати технічну реалізацію цих інструкцій. Для цього вона повинна відповідати декільком ключовим вимогам. Спеціаліст із співпраці з контентом ownCloud пояснює, що важливо:
- 1. Контроль прав доступу. Які користувачі мають доступ до яких файлів? Платформа повинна дозволяти автоматично класифікувати документи на основі інструкцій компанії та призначати їм відповідні параметри випуску. При цьому слід також враховувати подальший розвиток документів. Файл, який не був критичним під час створення, може стати релевантним GDPR у ході співпраці, оскільки працівник додає особисту інформацію.
- 2. Збагачення метаданими. Під час спільної роботи над контентом користувачі переважно редагують файли з неструктурованими даними. Для того, щоб такі файли можна було проаналізувати й таким чином автоматично класифікувати, вони потребують метаданих. Тому платформа повинна пропонувати якомога більше способів збагачення файлів метаданими: від отримання з самого файлу до автоматичного створення за допомогою розпізнавання зображень, оптичного розпізнавання символів або ШІ до ручного призначення.
- 3. Управління утриманням. Багато файлів підлягають вимогам до зберігання. Деякі з них можуть не зберігатися взагалі, інші мають бути видалені, щойно мета їхньої обробки перестане бути актуальною, тоді як інші мають зберігатися десятиліттями. Керування життєвим циклом повинно бути доступним для компаній, за допомогою яких вони можуть надійно забезпечити дотримання всіх зобов’язань щодо зберігання та видалення.
- 4. Контроль місць зберігання. Коли співробітники зберігають файли локально на своїх пристроях, організації більше не можуть контролювати їх. Зазвичай це не проблема, але це ризик для конфіденційних файлів. Тому компанії повинні мати можливість контролювати локальне зберігання та, якщо необхідно, запобігати цьому. У випадку особливо конфіденційних документів може навіть знадобитися, щоб вони ніколи не залишали сервер і лише зображення з водяними знаками передавалися в браузер користувача.
- 5. Відновлення файлів. Платформа для спільної роботи над контентом може бути потужним інструментом для захисту від атак програм-вимагачів, якщо її версії дозволяють повертати будь-який файл до будь-якого моменту часу. Тоді компанії можуть відновити файли до стану, в якому вони були безпосередньо перед тим, як їх було зашифровано програмою-вимагачем.
«Крім технічних особливостей, компаніям також слід звернути увагу на життєздатність платформи в майбутньому», — пояснює Хольгер Дірофф, співзасновник і COO ownCloud. «Наприклад, Microsoft незабаром припинить підтримку локальної версії SharePoint і пропонуватиме лише інструмент для спільної роботи з вмістом із публічної хмари. Тоді він більше не зможе належним чином підтримувати багато стратегій захисту конфіденційних даних. Якщо компанії покладаються на рішення, яке дає їм вільний вибір операційної моделі, вони залишають свої варіанти відкритими на майбутнє».
Більше на owncloud.com
Про ownCloud ownCloud розробляє та інтегрує цифрове програмне забезпечення для спільної роботи з відкритим кодом, яке дозволяє командам легко отримувати доступ до файлів і працювати над ними з будь-якого місця та на будь-якому пристрої. Понад 200 мільйонів людей у всьому світі вже використовують ownCloud як альтернативу загальнодоступним хмарам – і таким чином обирають більше цифрового суверенітету, безпеки та захисту даних.